Prisma Cloud Defender affichant l’erreur d’état « Échec de la mise à jour des paramètres de contrôle d’admission Echec du chargement des certificats du contrôleur d’admission : échec du décodage de la clé » dans la section Fonctionnalités
4744
Created On 10/31/22 04:28 AM - Last Modified 05/09/23 05:41 AM
Symptom
- Prisma Cloud Defender affichant l’erreur d’état « Échec de la mise à jour des paramètres de contrôle d’admission Echec du chargement des certificats du contrôleur d’admission : échec du décodage de la clé » dans la section Fonctionnalités
Environment
- Prisma Cloud (Section Calcul)
Cause
- Un contrôleur d’admission est un morceau de code qui intercepte les demandes adressées au serveur Kubernetes API avant la persistance de l’objet, mais après l’authentification et l’autorisation de la demande.
- De même, il observe les demandes d'approbation des ressources 'CertificateSigningRequest' et effectue des vérifications d'autorisation supplémentaires pour s'assurer que l'utilisateur d'approbation dispose de l'autorisation.
- Le niveau de privilège défini lors du déploiement de Defender peut ne pas répondre à l’exigence de chargement des certificats de contrôleur d’admission pour autorisation.
Resolution
- Activez le niveau Privilégié (ou modifiez-le sur True) pendant le déploiement du démon Defender.
- Cela peut être confirmé dans le fichier téléchargé YAML .
- Une fois cela fait, redéployez le Defender.